https握手过程简单描述

最新推荐文章于 2024-08-16 17:54:55 发布
最新推荐文章于 2024-08-16 17:54:55 发布
阅读量712 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/futureluck/article/details/60603715
版权
1.客户端发送ssl版本信息、随机数、可选的加密算法、压缩方式、sessionId(第一次无)
2.服务端发送随机数、选择最高的加密算法、sessionId、压缩方式
3.服务端发送证书给客户端验证。
4.服务端发送我已经准备好了,可以发消息给我了。
5.客户端发送Client Key Exchange信息(第三个随机数用客户端公钥加密,服务端解密)给服务端。同时生成通信使用的对称密钥(这个涉及三个随机数)
6.客户端告知服务器之后的通信都会用协商好的加密协议进行通信(这是客户端发出的最后一条明文信息)
7.客户端加密明文的hash值,也就是第六步的明文的hash值
 8.服务端进行验证,服务器反馈Change Cipher Spec
 9.服务端也发送加密后的明文hash值,客户端进行验证。验证成功表示握手成功了!



类似于https的加密流程:如app端和后台加密流程
1.前端产生 aes 秘钥
2.再用公钥加密传输给服务端
3.服务端使用私钥解出前端的aes秘钥
4.再用aes秘钥对报文进行加密传输回前端
5.前端使用AES秘钥进行解密拿到数据

futureluck
关注
简述tcp协议三报文握手过程_简述TCP的三次握手过程
weixin_42515177的博客
12-29 3412
TCP握手协议在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接.第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即S...
HTTP建立连接的重要一步:TCP三次握手及四次挥手
StefanSSSS的博客
04-10 3942
上三篇文章分别提到了网络模型,http和https协议; 简单理解网络分层模型--向计算机网络迈一小jio 看懂Http协议,向计算机网络迈进一步~ 站在HTTP“肩膀”上-看懂HTTPS协议 这三篇文章和这次要提到的TCP相关,不过之前的内容没有完全掌握并不影响理解TCP相关,但是还是强烈建议将前面的一点一点摸透,这样才能和TCP相关一起建立起来一个知识体系,不会那么容易忘记; 首先,为什么一定要将TCP相关啃下来? 原因1:理解TCP相关,尤其是三次握手和四次挥手过程...
HTTP和HTTPS握手流程详解
01-20
了解 HTTP 和 HTTPS 的通信流程有助于提升我们队通信严谨性、安全性的理解,同时也是一种解决方案的积累。 1.HTTP 连接的建立(基于TCP) 这是比较常见的一张图,但是少了两部分,下面会详细说明: 第一步:服务端拿着 https://+IP 去请求服务端,同时携带有一个随机数 X 第二步:服务端收到后会记录下 X,服务端也生成一个随机数 Y,并且把公钥(证书)一并发给客户端 第三步:客户端收到随机数 Y,并进行公钥(证书)的验证,验证通过后会再生成一个随机数 Z,并用公钥进行加密,把加密后的随机数 Z’ 发送给服务端,同时使用 X+Y+Z 共同加密生成 密钥K1 第四步:服务端收
Https交互流程《转》
刨根问底,挖到祖坟
02-24 214
最经看了一些关于https的东西,比较乱,现在做个总结(不一定正确,而且很多细节没挖掘,只是目前的一个粗浅认识) Https流程图 从这个图我们可以看出: 由于浏览器和服务器之间对数据传输进行了对称加密,从而保证了数据的安全性,但是现在有一个问题,如何保证浏览器生成的随机数(对称加密的密钥)能安全的传递给服务器端? 如果这把密钥被第三方窃取,那么浏览器和服务器之间传递的数据就能被轻而易举的解密...
https握手过程详解
最新发布
m0_55721285的博客
08-16 853
上一篇《HTTPS通讯全过程》中https握手过程实际上还有更多的细节,为什么会这样设计呢?是因为一开始将握手过程时,吧步骤说的太详细会导致更难理解惹。所以我就先在上一篇把部分细节忽略,把原来几步的过程先简化为一步,这样理解起来就会方便很多噜。
https详细握手过程
加油,努力,认真
07-07 1034
进入正题之前,先解答一下上篇文章留的两个问题一、 为什么charles等抓包工具或者浏览器控制台看到的https返回是明文的?首先说明一下,https其实相当于http+tsl,(tsl和ssl只是不同的版本称呼问题,暂且这么理解),大家都知道,http是明文操作,那也就是说所有的加密解密操作都在tls这边,具体关系可以参看下面这张图 浏览器是属于应用层之上的应用吧,所以浏览器控制台的输出都是已经经过tls解密过的。 那为什么charles等抓包工具看到的也是明文的呢?是不是也是因为charles是应用层
https握手过程
duanbin的博客
08-01 414
浏览器将自己的SSL加密组件(RAS加密算法、对称加密算法、hash摘要算法+密钥长度) 发送给请求网站; 网站会从中选出一组加密算法和hash算法,并将自己的身份信息以证书的方式发回浏览器。 浏览器验证证书的正确性,或者用户接收了不受信任的证书,浏览器会生成一串随机的密码,并用证书的公钥加密,同时使用hash算法计算握手信息,并用随机密码加密,将这些所有的信息发送给网站; 网站用私钥解密信息,...
HTTPS握手过程
riba2534的博客
08-19 626
HTTPS 原理 HTTPS HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。 SSL 技术最初是由浏览器开发商网景通信公司率先倡导的,开发过 SSL3.0 之前的版本。目前主导权已转移到 IETF(InternetEngineering Task Force,Internet 工程任务组)的手中。
HTTP与HTTPS握手的那些事
kai123wen的博客
03-16 601
这篇文章的起因是我在看《计算机网络自顶向下方法》时有一个题目答案中说:SMTP在应用层使用握 手,而HTTP不使用握手 。由于我对计算机网络掌握还不是很清楚,我就有了疑问,我知道TCP有三次握手,但是应用层的协议也有握手吗?为啥HTTP没有握手呢? 答:应用层也有握手;HTTP没有握手,但是HTTPS握手,具体的看下面解释吧。 今天我总结了什么是HTTP三次握手,还有HTTPS握手过程以及为...
Web技术(四):TLS 握手过程与性能优化(TLS 1.2与TLS 1.3对比)
流云
05-22 7811
二、TLS 握手协议 TLS 协议是由TLS 记录协议和TLS 握手协议这两层协议叠加而成的,位于底层的TLS 记录协议负责进行信息传输和认证加密,位于上层的TLS 握手协议则负责除加密以外的其它各种操作,比如密钥协商交换、身份认证等。 TLS 1.2 首次完整握手过程需要2-RTT,会话恢复简短握手过程需要1-RTT,TLS 1.3 在两种情况下均能比前者减少1-RTT。 三、TLS 性能优化 TLS 可以通过选择更安全高效的加解密算法、使用硬件加速模块、更新的协议、CDN技术等来提高效率。
阿里面试官: HTTP、HTTPS、TCP/IP、Socket通信、三次握手四次挥手过程?(附全网最具深度的三次握手、四次挥手讲解)
weixin_43901866的博客
01-16 1650
前言 这段时间面试官都挺忙的,频频出现在博客文章标题,虽然我不是特别想蹭热度,但是实在想不到好的标题了-。-,蹭蹭就蹭蹭 ???? 事实上我在阿里面试的时候确实被问到了这个问题,HTTP、HTTPS、TCP/IP、Socket通信、三次握手四次挥手过程?当时虽然思路正确,可惜最终也并不算完全答对 结束后花了一段时间整理了下思路,参考和查阅了一下资料,整理如下: 来源:编程充电宝 作者:在所不辞 问题描述...
Https握手过程
m0_47265341的博客
08-12 3538
Https握手过程
HTTPSSSL握手过程
larance的挨踢生活
05-13 232
https介绍 HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术 HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用,所有主要的商业浏览器和服务器都提供HTTPSHTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起,使得HTTPS不仅很安全,而且很灵活,很容易在出于无序状态的、分散的全球互联网上进行管理 https与http连接过程区别 https的优势: 通讯过程的hash生成的摘要,保证数据完整性 握手过程的非对称加密,传输过程的对..
HTTPS协议的详细讲解(四次握手
热门推荐
m0_52165864的博客
05-05 2万+
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer):可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。HTTPS协议是在HTTP的基础上加上了一个协议。SSL(Secure Socket Layer,安全套接字层)
HTTPS握手过程、常见问题
weixin_44376670的博客
05-08 769
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSLHTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 解决web访问的保密性与完整性答:两个字段的值是一样的,具体参考RFC5280 https://www.rfc-editor.org/rfc/rfc5280#secti
HTTP与HTTPS的区别,详细介绍
明耀的博客
09-30 1106
转载:HTTP与HTTPS的区别,详细介绍 需要查看更多的计算机网络相关的知识?点击这里 目录 HTTP与HTTPS介绍 HTTPS和HTTP的主要区别 客户端在使用HTTPS方式与Web服务器通信时的步骤 CA证书的申请及其使用过程 HTTPS的缺点 SSL与TLS的区别? SSL/TLS历史 SSL/TLS协议的基本过程 HTTPS涉及的计算环节 如何优化HTTPS的速度  
https协议握手过程概述
扎实基础方能走远
01-04 809
https是使用了SSL的http,也就是说主要是多了加密这一块。   https其实有两个功能: 1,身份验证 2,数据加密 只是说身份验证可以认为是数据加密需要的过程,但是不妨这是一个很重要的功能,具体握手过程为: (流程都是根据网上搜索个人组织整理的,如果有不完整不完善的请留言)   客户端发起tcp三次握手,正常的传输层建立连接; 客户端发送自己的ssl版本号,支持的加密...
tcp三次握手过程过程描述
07-11
以下是三次握手过程描述: 1. **第一次挥手(SYN)**:客户端发送一个SYN (Synchronize Sequence Numbers) 报文段到服务器,请求建立连接。这个报文段包含客户端随机生成的序列号seq。 2. **第二次挥手(ACK/SYN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值